// ----------- 请求拦截处理 ----------- 

// 可以在这里校验token
const APISign = require('../utils/api-sign');
const { OPEN_URL } = require('../config');
module.exports = function (req, res, next) {
	// 对非API地址放行
	if (OPEN_URL.indexOf(req.path) > -1) {
		return next();
	}

	// 获取请求头信息、作为签名参数
	const headerInfo = {
		sign: req.headers['sign'],
		timestamp: req.headers['timestamp']
	};
	if (!APISign(headerInfo)) {
		return res.status(400).API_ERROR('非法请求,您的IP已被记录,请谨慎操作', 1003);
	}
	next();
};
